Säkerhetsgenomsökningsverktyget returnerar"Kan inte avgöra om servern använder 2FA"

Kontrollera om modulen Magento_TwoFactorAuth har inaktiverats. För att kontrollen ska lyckas bör den i allmänhet vara aktiverad.

Beskrivning description

Miljö

Adobe Commerce, alla versioner och alla implementeringar (inklusive Magento Open Source)

Problem

Säkerhetsgenomsökningsverktyget rapporterar att det,"Can't determine if your server use 2FA" (Kan inte avgöra om din server använder 2FA).

Upplösning resolution

Vid sökning efter frontend 2FA förväntar sig verktyget för säkerhetsgenomsökning att en av slutpunkterna nedan ska svara med HTTP-svarskoden 200, 401 eller 403:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

I allmänhet bör Magento_TwoFactorAuth vara aktiverat, men:

Om du har en 2FA-modul från tredje part aktiverad kontaktar du säkerhetsgenomsökningsverktygsteamet (securityscan@magento.com).

Orsak

Modulen Magento_TwoFactorAuth (eller en annan 2FA-modul) har inaktiverats och slutpunkterna som är kopplade till modulen kan inte nås av verktyget för säkerhetsgenomsökning.

Relaterad läsning

Felsökningsguide för Adobe Commerce säkerhetssökningsverktyg i Adobe Commerce kunskapsbas